Avatar

Info wegen SSL-Zertifikats (Freie Themen)

Taurec ⌂ @, München, Dienstag, 16. Juni 2020, 19:16 vor 163 Tagen 481 mal gelesen

Hallo!

Entgegen anderslautenden Browserwarnungen ist das Forum kein Sicherheitsrisiko. ;-)

Grund ist, daß das SSL-Zertifikat eines Drittanbieters, das die Seite als sicher ausweist, wieder mal abgelaufen ist. Diese müssen manuell alle drei Monate erneuert werden, was lange genug ist, um nicht mehr selbst daran zu denken, wenn man nicht vom Zertifikatsanbieter daran erinnert wird (was in diesem Falle nicht geschah).

Künftig läuft das über den Provider des Webhostings und sollte automatisch geschehen, könnte aber noch ein paar Stunden dauern, bis er auf meine Bestellung reagiert.

Gruß
Taurec


„Es lebe unser heiliges Deutschland!“

„Alles, was tief ist, liebt die Maske.“

Kann man TLS/SSL-Zertifikate nicht auch kostenlos kryptisch erzeugen? (owT)

Eyspfeil, Vorort Stuttgart, Dienstag, 16. Juni 2020, 20:55 vor 163 Tagen @ Taurec 292 mal gelesen

Kann man, aber dann schlägt der Browser erst recht Alarm

peridot, Dienstag, 16. Juni 2020, 23:33 vor 163 Tagen @ Eyspfeil 331 mal gelesen

Let's Encrypt, was auf dieser Seite zum Einsatz kommt, ist bereits kostenlos. Alle drei Monate muss der Serverinhaber sich bei Let's Encrypt melden, damit Let's Encrypt weiß, dass der Server noch immer unter Kontrolle ist und gepflegt wird. Daraufhin verlängert Let's Encrypt dann das Zertifikat.

Was du vermutlich meinst ist selber generieren, kann man machen, aber dann bist du der Aussteller. Der Browser sucht sich aus dem Zertifikat den Aussteller heraus und prüft diesen gegen eine akzeptierte Zertifizierungsstelle.
Da du selber keine 3. Zertifizierungsstelle für dein eigenes Zertifikat bist, wird der Browser beim Datenbankabgleich ins Leere laufen.
Der Browser wird in dem Fall eines "Self Signed" Zertifikats erst recht Alarm schlagen.

RSS-Feed dieser Diskussion